ARP病毒,全称为地址解析协议病毒,是一种计算机网络安全威胁。
它通过伪造IP地址与MAC地址之间的映射关系,达到欺骗计算机网络安全机制的目的。
ARP协议的基本功能是通过解析网络层IP地址来确定MAC地址的映射关系,而ARP病毒则是干扰这个过程的病毒。
具体来说,它截获所有的网络通信数据后伪装自己为网关并且对外界的通信进行处理。
当用户计算机启动时,这个病毒会劫持计算机的内存,当网络通信时就会陷入病毒设置的陷阱。
在这个过程中,网络的读写进程将流向病毒预设的网络地址中去,从而造成网络通信的不稳定。
当计算机的网络传输功能启动时,该病毒就会疯狂地向局域网发送数据包和数据帧进行自身繁殖和传播。
如果一台计算机被感染上这种病毒的话,其他网络主机一旦连接此局域网也同样面临威胁并被其攻击的可能性,这是导致大量计算机遭受ARP病毒攻击而瘫痪的主要原因。
而且一旦网络感染ARP病毒,对网络带宽将会有很大的损耗。
另外,ARP病毒攻击除了会影响局域网内所有主机之间的网络通信外,还会占用大量网络资源造成整个局域网通信数据的阻塞和网络处理的不通畅等问题。
它主要表现在访问域名系统解析时会弹出大量的未知域名的提示窗口或者在开启某个常用端口如系统注册信息、应用软件及登陆软件程序时出现频繁断网等状况。
由于ARP病毒本身不具备直接的攻击用户计算机的破坏性,它主要通过破坏用户计算机上的数据缓存和干扰网络通信协议管理来达到盗取计算机中的账号和密码等攻击行为,这类入侵方法在实际中被广大网络入侵者和黑客等经常采用和隐蔽性传播的手法所应用和传播使用最为广泛的一种手法。
ARP病毒的这些危害和行为使网络的通讯设备处理的信息包括接收的主机设备和浏览主机被监视与被控制的命运所带来的信息安全成为用户的头等关注之处和挑战性问题。
因此,对于ARP病毒的防范与治理是网络安全领域的重要课题之一。